当前位置: 首页 > news >正文

Me-and-My-Girlfriend-1

news 2025/9/12 23:38:44

Me-and-My-Girlfriend-1

解题

信息收集

nmap扫描存活主机

image-20240417213739568

我的虚拟机为131

所以发现130为目标靶机。

查看网站,找到可利用点

使用浏览器查看,使用xff伪造本地用户。

image-20240417214207433

注册用户cat,观察url有url_id=,改为5,发现alice用户。

将不可见的type删除。

用户为 alice

密码 4lic3

利用漏洞

使用ssh连接

ssh alice@192.168.157.130  //意思为连接到这个域名,使用alice用户进行访问。

登录成功。

ls无文件。使用ll看隐藏文件

看到my_secret进入目录。cat flag1.txt

image-20240417215309581

十分炸裂啊,

Woahhh! I like this company, I hope that here i get a better partner than bob ^_^, hopefully Bob doesn't know my notes

找到了alice的笔记,意思是我喜欢这个公司,并且希望找到一个比bab好的伴侣。

提权

然后向root进发。

image-20240417220120740

sudo -l查看用户权限。

看到alice有可以执行php命令的root权限。

使用php回调bash提权。

sudo php -r 'system("/bin/bash");'

得到root权限。find找到flag2。

image-20240417221422257

http://www.lryc.cn/news/472056.html

相关文章:

  • R语言实现GWAS meta分析(1)
  • Kafka-代码示例
  • LLVM - 编译器前端-llvm 基本块、指令、函数 的关系
  • 探索人工智能在自然语言处理中的应用
  • IFC模型文本的含义
  • 构建高效评奖系统:SpringBoot在教育领域的应用
  • 「二叉树进阶题解:构建、遍历与结构转化全解析」
  • 在使用代理IP时,需要注意以下几点:
  • 深入理解Java基础概念的高级应用(1/5)
  • 高可用HA软件
  • 《近似线性可分支持向量机的原理推导》 拉格朗日函数 公式解析
  • 9.指针和字符串string类型
  • 八,Linux基础环境搭建(CentOS7)- 安装Mysql和Hive
  • 海量数据面试题
  • 基于SSM积分商城管理系统的设计与实现(源码+lw+部署文档+讲解等)
  • MLP预售开启,革新去中心化通信生态:智能手机与AI Agent齐上阵
  • js获取浏览器指纹
  • 乐尚代驾的项目问题
  • uniapp app.onshow 和 onMounted一样用吗
  • 基于Mysql、JavaScript、PHP、ajax开发的MBTI性格测试网站(前端+后端)
  • 【问题解决】连接mysql时报错caching_sha2_password can not load
  • 【瑞吉外卖】-day01
  • 钉钉与金蝶云星空数据集成:提高企业付款申请单处理效率
  • GIT使用list
  • JavaSE:数组深入学习与复习
  • Redis 事务 总结
  • go sdk的安装或者升级
  • mongo实操笔记
  • 前端算法:树(力扣144、94、145、100、104题)
  • 深度学习速通系列:如何使用bert进行超长中文文本命名实体识别